[linux] uzamknutie usera

Martin Simovic msimovic na concurrent-thinking.com
Úterý Listopad 6 13:10:02 CET 2007


malo by to chodit aj tak, vzdy ak je pouzity PAM.

martin.
On Tue, 2007-11-06 at 13:02 +0100, Ing. Rudolf Kollar wrote:
> Martin Simovic  wrote / napísal(a):
> > asi najlepsie by bolo ist cestou chroot.
> >
> > uspesne to pouzivam, chrootujem users pomocou libpam_chroot, nie je
> > treba patch pre ssh deamon.
> >
> > martin.
> >   
> Este som zabudol na jednu vec uzivatelia na servery budu len virtualny -
> nie v passwd ale budu autorizovany cez radius t.j libpam_radius_auth.
> Lokalne ucty budu mat len server daemoni a jeden admin account
> > On Mon, 2007-11-05 at 19:13 +0100, Ing. Rudolf Kollar wrote:
> >   
> >> Lubomir Host  wrote / napísal(a):
> >>     
> >>> On Mon, Nov 05, 2007 at 04:27:28PM +0100, Ing. Rudolf Kollar wrote:
> >>>   
> >>>       
> >>>> Zdravim. Riesim problematiku ako uzamknut uzivatela v jeho home
> >>>> priecinku t.j. aby sa nehostal mimo svojho /home/user. Pouzivam ubuntu
> >>>> server 7.10, rssh s povolenim sftp a scp, nechrootujem home priencinky -
> >>>> teda chcem sa tomu vyhnut ak to nebude nutne. Dakujem za vsetky odpovede.
> >>>>     
> >>>>         
> >>> Co znamena uzamknut uzivatela?
> >>>
> >>>   
> >>>       
> >> Aby nemohol opustit svoj domovsky priecinok t.j. nemoze ist napr. do /
> >> alebo /etc a inych. Kedze budem mat na servery do 400 userov
> >> neprotrebujem aby mi browsili po priecinkoch na servery.
> >>     
> >>> Ak ma mat uzivatel povoleny iba sftp a scp na ukladanie udajov, nastav
> >>> mu shell na /usr/sbin/scponlyc.
> >>>   
> >>>       
> >> shell ma nastaveny /usr/sbin/rssh
> >>     
> >>> Ak mu chces shell nechat, ale uzivatel nema valmi vidiet system
> >>> a ostatnych uzivatelov, sprav chmod -r na adresare typu /home, /, /usr,
> >>> /var a pod. Kazdopadne odpoducam premysliet sposob zaradzovania
> >>> uzivatelov do skupin a nastavit uzivatelom spravne umask.
> >>>
> >>>   
> >>>       
> >> userom chcem nechat len sftp a scp ale nie ssh > kvoli tomu rssh >
> >> scponly robi nieco podobne ako rssh.
> >>     
> >>> rajo
> >>>
> >>>   
> >>>       
> >> _______________________________________________
> >> https://lists.linux.sk/mailman/listinfo/linux
> >> Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html
> >>     
> >
> > _______________________________________________
> > https://lists.linux.sk/mailman/listinfo/linux
> > Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html
> >
> >
> >   
> 
> 
> _______________________________________________
> https://lists.linux.sk/mailman/listinfo/linux
> Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html



Další informace o konferenci linux